Crypto is de hype allang voorbij. De sector wordt volwassener en professioneler en zo ook de regelgeving. Met de introductie van de DAC8-rapportageverplichting betreden crypto-exchanges, brokers, walletproviders en digitale assetplatforms een nieuwe fase van verantwoordelijkheid. Onderzoek van Supplied, een AI-gedreven platform voor onboarding, verificatie en compliance, laat zien dat het voldoen aan deze vereisten de compliancekosten met meer dan 15% kan verhogen. Het omarmen van automatisering en AI buigt deze administratieve last echter om tot een kans: lagere kosten, hogere nauwkeurigheid en een sterker concurrentievoordeel.
DAC8: reikwijdte, doel en context
DAC8 is een EU-richtlijn die is ontworpen om de fiscale transparantie in de snelgroeiende crypto-economie te vergroten. Het is de EU-implementatie van het Crypto-Asset Reporting Framework (CARF) van de OESO, dat door meer dan 50 landen wereldwijd is aangenomen. De richtlijn bouwt voort op eerdere regelgeving voor administratieve samenwerking tussen belastingautoriteiten, zoals DAC7 voor online platforms, en breidt deze uit naar crypto-activa -een sector die tot voor kort buiten traditionele financiële rapportagesystemen opereerde.
De richtlijn is ingevoerd om ervoor te zorgen dat cryptotransacties zichtbaar worden voor belastingautoriteiten, belastingontwijking en -ontduiking te bestrijden en een gelijk speelveld te creëren tussen traditionele financiële instellingen en digitale assetplatforms. Dit jaar is het eerste rapportagejaar, waarbij gegevens uiterlijk op 31 januari 2027 moeten worden ingediend.
DAC8-doelgroepen en rapportagevereisten
DAC8 is van toepassing op alle crypto-asset serviceproviders, waaronder crypto-exchanges, brokers, walletproviders en digitale assetplatforms. Daarbij is niet de vestigingsplaats van het bedrijf doorslaggevend, maar de gebruikersbasis: elke organisatie die EU-gebruikers bedient, valt binnen de scope.
De rapportagevereisten zijn omvangrijk. Organisaties moeten de identiteit en fiscale woonplaats van gebruikers verzamelen en verifiëren, walletadressen vastleggen en gedetailleerde transactiegegevens rapporteren, waaronder transactietypen, volumes en de reële marktwaarde van crypto-activa.
Daarnaast is een geheel nieuwe verplichting geïntroduceerd die in andere sectoren niet gebruikelijk is: platforms moeten een zelfcertificering van gebruikers verkrijgen. Deze certificering, die draait om KYC-gegevens, waaronder het TIN (fiscaal identificatienummer), brengt extra risico’s met zich mee voor zowel gebruikers als platforms. Als een gebruiker deze informatie na twee herinneringen binnen 60 dagen niet verstrekt, is het platform wettelijk verplicht om die gebruiker te blokkeren voor verdere transacties. Dat brengt een nieuwe, directe operationele afhankelijkheid met zich mee tussen platform en gebruiker.
Fiscale en operationele gevolgen van non-compliance
De gevolgen van niet-naleving zijn aanzienlijk en mogen niet worden onderschat. Financiële sancties kunnen variëren van €20.000 tot €500.000, afhankelijk van de ernst en het rechtsgebied. Maar naast boetes is er ook een duidelijke operationele impact: het afdwingen van gebruikersbeperkingen wanneer niet aan de compliance-eisen wordt voldaan, heeft directe invloed op inkomsten en de klantervaring.
Daarnaast zijn er logischerwijs reputatierisico’s. Het niet naleven van fiscale regelgeving kan immers het vertrouwen van klanten, partners en investeerders schaden. Ten slotte kan non-compliance – in ernstigere gevallen – zelfs de MiCA-paspoortrechten in gevaar brengen, waardoor het recht van een bedrijf om binnen de EU te opereren wordt beperkt of volledig wordt ontzegd. Bovendien zullen niet-conforme organisaties waarschijnlijk te maken krijgen met intensiever toezicht en audits door belastingautoriteiten, wat leidt tot extra kosten en operationele verstoringen. Deze risico’s maken van compliance niet langer slechts een administratieve taak, maar een voorwaarde om zaken te doen in Europa.
Uitdagingen en implicaties
De implementatie van DAC8 is complex, kostbaar en vergt veel middelen. Organisaties moeten investeren in compliance-teams, technologie, data-infrastructuur en voortdurende training. Deze activiteiten zijn niet alleen tijdrovend, maar ook gevoelig voor menselijke fouten, wat de operationele last verder vergroot.
Onderzoek van Supplied geeft aan dat het voldoen aan crypto-compliancevereisten de kosten doorgaans met meer dan 15% verhoogt. Een groot deel van deze kosten wordt veroorzaakt door handmatige processen zoals dataverzameling, validatie, reconciliatie en doorlopende monitoring. Vooral het verzamelen van de benodigde datapunten is tijdrovend: deze zijn vaak verspreid over verschillende systemen, en het samenvoegen tot één dataset – inclusief het aanvullen van ontbrekende informatie en het doorvoeren van correcties – kan tot wel 120 extra uur in beslag nemen.
Van administratieve last tot tijdwinst, kostenvermindering en meer efficiëntie
Het inzetten van automatisering en AI-technologie verandert dit beeld fundamenteel. Organisaties die geautomatiseerde oplossingen gebruiken voor onboarding, verificatie en rapportage zien aanzienlijke verbeteringen in efficiëntie en nauwkeurigheid. Foutpercentages kunnen met wel 90% worden verminderd, zoals diverse aanbieders van automatiseringsplatforms aantonen, terwijl de verwerkingstijd drastisch afneemt.
Daarnaast tonen gesprekken tussen Supplied en internationale accountantskantoren aan dat automatisering een arbeidsbesparing tot 70% kan opleveren, wat de totale compliancekosten aanzienlijk verlaagt. Wat aanvankelijk een administratieve last lijkt, kan zo veranderen in een kans om processen te stroomlijnen en prestaties te verbeteren.
DAC8 markeert daarmee een keerpunt voor de crypto-industrie. Het goed inrichten van complianceprocessen is niet langer optioneel; het is een bepalende factor in een markt geworden. Organisaties die vroeg investeren in schaalbare, geautomatiseerde processen zullen niet alleen beter voorbereid zijn om aan regelgeving te voldoen, maar profiteren ook van lagere kosten, hogere datakwaliteit en sterkere operationele veerkracht.
De deadline van januari 2027 lijkt misschien nog ver weg, maar de operationele vereisten zijn al van kracht. Bedrijven die nu handelen, voorkomen last-minute druk, stress en blijven vooroplopen in een snel veranderende markt.
Voor meer informatie over Supplied bezoek: www.getsupplied.ai
